Recentemente è stato scoperto che una grave vulnerabilità può mettere a rischio migliaia di progetti sparsi su Internet. Il bug si chiama Zip Slip che rivela molto su di esso! Colpisce i file archiviati intrufolando loro malware. I ricercatori affermano che da quando hanno scoperto questa vulnerabilità, stanno lavorando con diverse librerie open source che potrebbero essere a rischio a causa di questo bug. Questo è il motivo per cui gli spammer adorano i file ZIP ora!
Zip Slip è fondamentalmente una combinazione di problemi di "sovrascrittura arbitraria di file" e di "attraversamento di directory". Questo è diventato un rischio per i file compressi. Ciò indica che può facilmente portare a una circostanza in cui l'attaccante può decomprimere i file oltre al percorso normale e alla fine sovrascrivere i file. Sono necessarie due parti per trarre vantaggio da questo, archivio dannoso e codice di estrazione (uno che non esegue il controllo di convalida). In poche parole, gli aggressori sono ora in grado di creare archivi Zip ed eseguire l'attraversamento del percorso per sovrascrivere i file autentici con quelli falsi.
La parte peggiore è che questa vulnerabilità ha il potenziale per influenzare diversi ecosistemi, vale a dire JavaScript, Ruby, .NET e altri. Gli esperti hanno comunicato che Java sarà influenzato negativamente in quanto non esiste una libreria centrale in JAVA per l'elaborazione di alto livello.
Ti starai chiedendo come funzionano questi? Bene, è un attacco di attraversamento di directory che tenta di nascondere il codice in una posizione segreta mentre i file vengono decompressi. Questi si basano sull'uso di ".." invece dei nomi di directory nel codice per lo spostamento dei file. Se il software di decompressione è abbastanza efficiente, esegue test di convalida e non consente attacchi di attraversamento. Successivamente, Zip Slip si ferma proprio lì. Ma il problema sorge perché le librerie raramente convalidano le directory durante la decompressione. Questo permette che Zip Slip abbia luogo!
Leggi anche: Tutto quello che devi sapere su VPNFilter Malware
Questo fondamentalmente modifica i tuoi file e inserisce dati dannosi in essi. Ora, questi possono essere qualcosa di spazzatura che consuma inutilmente spazio sul tuo disco o possono essere malware. Se non considerati, possono moltiplicarsi in modo esponenziale e alla fine puoi perdere il controllo del tuo sistema. In poche parole, puoi ottenere malware nei file Zip se non vengono intraprese azioni adeguate. Gli aggressori possono usarlo su larga scala per violare la sicurezza. Dobbiamo agire prima che i nostri sistemi vengano consumati dai file infetti. Quindi, la risposta a "puoi ottenere virus facendo clic sul file .zip?" è sì!
Se stai utilizzando una libreria che è già stata infettata da Zip Slip, sei sicuramente a rischio! Inoltre, se stai lavorando su un progetto che non esegue test di convalida prima della decompressione, è meglio attrezzarsi. Ci sono buone possibilità che tu sia infetto o lo sarai presto! Per sapere se sei stato infettato o meno, puoi controllare il repository Github gestito da Snyk.
Bene, Snyk ha alcuni suggerimenti per te se desideri difenderti da questo. Per prima cosa, ti consigliamo vivamente di controllare i tuoi rispettivi progetti per le vulnerabilità. Nel caso avessi bisogno di aiuto per fare lo stesso, Snyk ha fornito alcuni moduli in Java, Groovy, JavaScript, .NET, Go, Ruby e Python. Con questi l'identificazione della possibilità di attacchi futuri sarà più facile da rilevare e i problemi di sicurezza dei file zip non passeranno inosservati.
In secondo luogo, implementare un meccanismo di test efficiente. Come discusso in precedenza, la maggior parte del software non esegue la convalida che può portare ulteriormente a questi attacchi. Pertanto, puoi prevenirlo prima ancora che sia iniziato. I ricercatori hanno anche pubblicato archivi Zip Slip proof-of-concept, in modo che gli sviluppatori possano identificare e intraprendere ulteriori azioni. Puoi trovare il video Qui.
Devi leggere :Malware che minaccia di divulgare le tue foto agli amici – LeakerLocker
Inoltre, anche l'adozione di precauzioni di sicurezza di base ti aiuterà. Ad esempio, se esegui la scansione del file zip alla ricerca di virus, può farti sapere se i virus del file zip esistono o meno! Tuttavia, avere un programma antivirus efficiente nel tuo sistema assicurerà che se non hai avuto la possibilità di prevenire l'infezione, scoprirai se il tuo sistema è stato infettato.
Speriamo che i professionisti della sicurezza trovino presto modi efficaci per affrontare lo stesso!